Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Představte si, že pracujete na svém zařízení a najednou zjistíte, že nemáte přístup ke svým souborům. Můžete se stát obětí ransomwarového útoku Bad Rabbit.

Ačkoli první případ tohoto útoku byl proti organizacím na Ukrajině a v Rusku, ransomware Bad Rabbit se stal zcela běžným a postihuje jednotlivce po celém světě.

Co je útok ransomwaru Bad Rabbit?

Bad Rabbit ransomware je druh škodlivého softwaru, který hackeři používají k šifrování dat v počítači nebo síti, aby mohli po oběti požadovat výkupné za odemknutí. Poprvé byl objeven v roce 2017 a má se za to, že jde o variantu ransomwaru Petya, notoricky známý malwarový útok.

Přestože byl vyvinut crack kód pro ransomware Petya, aktéři hrozeb upravili svou taktiku a stále častěji používají ransomware Bad Rabbit.

Útočníci Bad Rabbit obvykle požadují platby v bitcoinech výměnou za dešifrovací klíč k odemknutí souborů. Všimněte si, že pouze neopravené Windows 7 a novější OS Windows jsou náchylné k útokům ransomwaru Bad Rabbit.

instagram viewer

Tento ransomware nevyužívá tradiční metody, tedy šíření prostřednictvím phishingových e-mailů. Místo toho tvůrce, který je kupodivu posedlý hrou o trůny a odráží to odkazy v kódu malwaru, vkládá svůj ransomware na webové stránky, pomocí JavaScriptu vložené do HTML kódu webu.

Majitelé těchto stránek obsahujících ransomware nemusí vědět, že se v jejich službě skrývá Bad Rabbit.

Jak Bad Rabbit Ransomware funguje?

Tento ransomware využívá exploit EternalBlue, vytvořený NSA a uniklý v roce 2017. Tento exploit se zaměřuje na zranitelnosti v rámci protokolu Microsoft Server Message Block (SMB), který se používá pro sdílení souborů a tiskáren.

Pokud je v počítači spuštěna kompromitovaná verze protokolu SMB, útočník může tento protokol použít k vyhledání otevřených sdílených položek a jejich šíření do dalších počítačů.

Kromě toho se ransomware Bad Rabbit může šířit vložením kódu do procesu explorer.exe, což také způsobí, že se malware přesune z jednoho počítače na druhý přes síťová připojení.

Podle PCRisk, oběti ransomwaru Bad Rabbit obvykle obdrží podobnou verzi tohoto textu:

Jejda! Vaše soubory byly zašifrovány.

Pokud vidíte tento text, vaše soubory již nejsou přístupné. Možná jste hledali způsob, jak obnovit své soubory. Neztrácejte čas. Nikdo je nebude schopen obnovit bez naší dešifrovací služby. Garantujeme vám, že můžete bezpečně obnovit všechny své soubory. Vše, co musíte udělat, je odeslat platbu a získat dešifrovací heslo… Pokud již heslo máte, zadejte ho níže.

Heslo #1: -

Obsahuje také webovou adresu, na které můžete platit.

Když se pokusíte získat přístup k vašim serverům nebo souborům na vašem PC a objeví se text jako ten výše, váš počítač byl infikován. Pravděpodobně budete požádáni o zaplacení konkrétního poplatku před uplynutím lhůty. Mnoho obětí však uvedlo, že jejich soubory byly stále nedostupné i po zaplacení výkupného.

Takže i když zaplatíte, možná nedostanete svá data zpět.

Pokud si tento ransomware nevědomky stáhnete, automaticky se nenainstaluje; musíte spustit aktualizaci Adobe pro Bad Rabbit, aby mohl začít fungovat. Když se malware šíří mezi počítači v síti, používá k infikování počítačů kombinaci jednoduchých uživatelských jmen a hesel.

Jak obnovit soubory po útoku Bad Rabbit Ransomware

Útok Bad Rabbit je smrtící a obnova souborů může být únavná a zdlouhavá.

K obnovení dat můžete podniknout řadu kroků. Než to však provedete, ujistěte se, že je váš počítač odpojen od internetu, abyste zabránili ransomwaru zašifrovat ještě více vašich souborů.

Obnovit ze záloh

Pokud máte nejnovější verzi souborů v záložním systému, stačí je co nejdříve obnovit. Než tak učiníte, ujistěte se, že jste ransomware ze svého počítače odstranili. To lze provést resetováním systému na výchozí nastavení. Po resetování můžete zálohy bezpečně nahrát.

Bezpečnostní experti vyvinuli různé nástroje pro dešifrování ransomwaru. Pomáhají prolomit dešifrování vašich souborů pomocí složitých algoritmů, které byly testovány na různých verzích ransomwaru.

Před použitím jakéhokoli nástroje se však ujistěte, že důvěřujete zdroji, protože ransomware může být také maskován jako dešifrovací nástroj. Pokud si nejste jisti, zajděte za odborníkem na IT.

Obnovení systému Windows

Obnovení systému, funkce v systému Microsoft Windows, umožňuje vrátit počítač do předchozího stavu, který se nazývá bod obnovení. Můžete obnovit systémové soubory, nainstalované aplikace, Registr Windowsa dokonce i nastavení systému.

Tato funkce se může hodit při řešení škodlivého malwaru nebo chybné instalace softwaru.

Zde jsou kroky k použijte nástroj Obnovení systému na počítači se systémem Windows:

  • Přejděte do nabídky Start a do vyhledávacího pole zadejte „Ovládací panely“.
  • Po přechodu do aplikace vyhledejte a klikněte na Zotavení.
  • Poté klepněte na Otevřete Obnovení systému knoflík.
  • Klikněte na další pro spuštění procesu obnovy.
  • Vyberte preferovaný bod obnovení a klikněte na příslušný další knoflík.
  • Potvrďte bod obnovení, který jste vybrali, a klikněte na Dokončit knoflík.
  • Počkejte na dokončení procesu obnovy a restartujte počítač.

Jak zabránit útokům ransomwaru Bad Rabbit

Jakkoli jsou útoky Bad Rabbit nekontrolovatelné, lze jim zabránit přísným dodržováním několika jednoduchých praktik.

Aktualizujte svůj operační systém

Útočníci zneužívají zranitelnosti softwaru k získání přístupu k systému nebo síti. Aktualizací operačního systému a softwaru s nejnovějšími bezpečnostními aktualizacemi a záplatami můžete tyto zranitelnosti odstranit a snížit riziko ransomwarového útoku.

Ransomware je často doručován prostřednictvím škodlivých odkazů nebo příloh v e-mailech nebo jiných zprávách. Vyhněte se stahování příloh nebo klikání na odkazy z neznámých zdrojů, protože to snižuje riziko, že se stanete obětí útoku.

Zálohy a brány firewall

Bad Rabbit ransomware zašifruje vaše soubory a drží je jako rukojmí, dokud nezaplatíte výkupné. Pravidelným zálohováním důležitých dat a jejich bezpečným ukládáním (tj. odpojením od počítače) můžete obnovit své soubory, pokud jsou zašifrovány ransomwarem.

Také, firewally a systémy detekce narušení může pomoci zabránit neoprávněným stranám v přístupu k vaší síti. Povolením těchto bezpečnostních funkcí na všech svých zařízeních můžete snížit riziko útoku ransomwaru.

Hesla a 2FA

Používejte silná hesla a dvoufaktorové ověřování Pokud to bude možné. Mohou pomoci zabránit neoprávněnému přístupu k vašemu systému a snížit riziko ransomwarového útoku. Upozorňujeme, že malware může způsobit neobvyklou síťovou aktivitu. Dejte si na to pozor a na útok budete moci rychle reagovat.

Bad Rabbit Ransomware: Prevence má přednost

Bad Rabbit ransomware se může dostat do vašeho počítače a zašifrovat vaše soubory, pokud navštívíte nedůvěryhodné stránky.

Prevence by měla mít přednost, ale příprava plánu reakce na incident vám může pomoci rychle a efektivně reagovat, pokud k útoku dojde. Plán reakce na incident by měl nastínit kroky, které je třeba podniknout při útoku ransomwaru, včetně toho, jak útok udržet a obnovit data, pokud prevence selže.